wifi

Si prevede molto lavoro nel campo della privacy per le misure da applicare per la protezione dei dati personali veicolati sul wifi pubblico. La P.A. si dovra' confrontare con i gestori delle reti che certamente non brillano nella predisposizione di misure per la protezione dei dati personali.  

Il Garante per la protezione dei dati personali interviene con un suo parere reso all’Agid sullo schema di Linee guida sul Wi-Fi pubblico nel quale chiede di integrare misure di sicurezza per evitare accessi alle reti interne della P.A., divieto di tracciamenti non necessari degli utenti, conservazione a tempo dei dati, maggiore trasparenza.

Le Linee guida dell'AGID sul wifi pubblico offrono indicazioni alle Pa  su come fornire ai cittadini la connessione wireless ad Internet presso gli uffici e altri luoghi pubblici, in particolare nei settori scolastico, sanitario e turistico, anche mettendo a disposizione dei cittadini la porzione di banda non utilizzata dagli uffici.

Tale servizio comporta il trattamento, da parte delle amministrazioni, dei dati degli utenti che ne usufruiscono, caratterizzato da diversi profili di rischio. La protezione dei dati trattati deve essere, pertanto, assicurata fin dalla progettazione, by design  e per impostazione predefinita, by default.

Lo schema sottoposto dall'AGID al Garante raccomanda, in particolare, alle Pa di identificare gli utenti, per poter rintracciare eventuali comportamenti malevoli.
Su questo punto, l’Autorità ha precisato che le amministrazioni non sono autorizzate a conservare dati di traffico telematico e ha chiesto all’Agid di integrare le Linee guida indicando alle amministrazioni modalità rispettose del Regolamento per individuare, a posteriori, i responsabili di condotte illecite (ad es. utilizzando i soli dati relativi alla connessione e disconnessione degli utenti).

L’Autorità ha chiesto inoltre di fornire indicazioni alle amministrazioni sulle tipologie di dati da raccogliere e sui tempi di conservazione, nel rispetto del principio di minimizzazione.
Dovrà essere vietato qualunque trattamento di dati relativi ai dispositivi degli utenti a fini di tracciamento dell’ubicazione o degli spostamenti (mediante tecniche di Wi-Fi location tracking), consentendo solo l’uso di quelli indispensabili per l’accesso al servizio o per individuare, a posteriori, eventuali illeciti.

È possibile, inoltre, che il servizio di Wi-Fi free pubblico venga offerto anche ai turisti, attraverso le strutture alberghiere.
Al riguardo, il Garante ha richiesto che lo schema venga integrato precisando che il turista deve poter decidere autonomamente se aderire al servizio di Wi-Fi free in interoperabilità o utilizzare la sola connettività alberghiera. L’eventuale interoperabilità non deve automaticamente prevedere la comunicazione alle amministrazioni dei dati dei clienti degli alberghi.

Le Linee guida dell'AGID dovranno ribadire alle P.A. la necessità di adottare misure di sicurezza adeguate, anche per la gestione delle violazioni di dati personali (artt. 32, 33 e 34 del Regolamento), nonché suggerire specifiche cautele nel caso in cui il servizio Wi-Fi free sia utilizzato anche dai dipendenti della pubblica amministrazione che lo fornisce.

Dott. Igino Addari

DPO

Fonte: Garante Privacy